Development #31590
lever une alerte quand user_filter ne contient pas de %s
0%
Description
C'est une erreur de configuration, s'il pouvait y avoir alerte ce serait super.
Fichiers
Révisions associées
Historique
Mis à jour par Paul Marillonnet il y a environ 5 ans
- Fichier 0001-ldap_backend-alert-on-wrong-user-filter-31590.patch 0001-ldap_backend-alert-on-wrong-user-filter-31590.patch ajouté
- Statut changé de Nouveau à Solution proposée
- Patch proposed changé de Non à Oui
Approche opportuniste de loguer une erreur à l'endroit où la présence ou non de cette sous-chaîne dans le filtre est déjà calculée, mais ce n'est sans doute pas la solution optimale.
Mis à jour par Benjamin Dauvergne il y a environ 5 ans
Paul Marillonnet a écrit :
Approche opportuniste de loguer une erreur à l'endroit où la présence ou non de cette sous-chaîne dans le filtre est déjà calculée, mais ce n'est sans doute pas la solution optimale.
Il faut bloquer l'authentification aussi, sinon le problème vu au Pré continuera, en cas d'erreur de config lourde comme celle-ci, il faut sauter le serveur LDAP en cours.
Aussi maintenant il y a request qui est passé aux backends, ça rend possible d'utiliser django.contrib.messages
.
Mis à jour par Benjamin Dauvergne il y a environ 5 ans
- Assigné à mis à Paul Marillonnet
- Statut changé de Solution proposée à En cours
Mis à jour par Paul Marillonnet il y a environ 5 ans
- Statut changé de En cours à Information nécessaire
Benjamin Dauvergne a écrit :
Il faut bloquer l'authentification aussi, sinon le problème vu au Pré continuera, en cas d'erreur de config lourde comme celle-ci, il faut sauter le serveur LDAP en cours.
Oui c'est vrai.
Aussi maintenant il y a request qui est passé aux backends, ça rend possible d'utiliser
django.contrib.messages
.
Et donc quand et à qui afficher un message django ? À la prochaine connexion d'un utilisateur ayant le rôle d'administrateur A2 ?
Mis à jour par Paul Marillonnet il y a environ 5 ans
- Fichier 0001-ldap_backend-skip-authentication-on-wrong-user-filte.patch 0001-ldap_backend-skip-authentication-on-wrong-user-filte.patch ajouté
- Statut changé de Information nécessaire à Solution proposée
Pour le blocage de l'authn je verrais bien ça.
Mis à jour par Benjamin Dauvergne il y a environ 5 ans
- Statut changé de Solution proposée à Solution validée
Ok pour moi, en attente du build.
Mis à jour par Paul Marillonnet il y a environ 5 ans
- Statut changé de Solution validée à Résolu (à déployer)
commit f2d9f0d6d863af367fe9bea0001dca9860ea20f2 Author: Paul Marillonnet <pmarillonnet@entrouvert.com> Date: Wed Mar 20 14:05:03 2019 +0100 ldap_backend: skip authentication on wrong user filter (#31590)
Mis à jour par Frédéric Péters il y a environ 5 ans
- Statut changé de Résolu (à déployer) à Solution déployée
ldap_backend: skip authentication on wrong user filter (#31590)